Tech Insights
FlashIntelがAIエージェントの未来を展望、リアルタイムデータ分析と自律的判断で業務効...
FlashIntel創業者兼グローバルCEOの石一が、AIエージェントがもたらす新時代についての展望を語った。最大10名への同時発信が可能なAIパラレル・ダイヤラーや自律型CXエージェントによって、業務効率の向上と顧客体験の改善を実現。国内生成AI市場は2024年に1,016億円、2028年には8,028億円規模への成長が予測されている。
FlashIntelがAIエージェントの未来を展望、リアルタイムデータ分析と自律的判断で業務効...
FlashIntel創業者兼グローバルCEOの石一が、AIエージェントがもたらす新時代についての展望を語った。最大10名への同時発信が可能なAIパラレル・ダイヤラーや自律型CXエージェントによって、業務効率の向上と顧客体験の改善を実現。国内生成AI市場は2024年に1,016億円、2028年には8,028億円規模への成長が予測されている。
トライウェル社がUrbanChainのAI車番認証スマートパーキングを導入、神戸山本通り駐車場...
UrbanChain Group株式会社のスマートパーキングシステムがトライウェル社の神戸山本通り第2駐車場に導入され、2025年2月28日よりリニューアルオープンした。AIカメラによる車番認証システムとキャッシュレス決済により、利用者の利便性向上と運営効率化を実現。特に外国人観光客の多い北野異人館街近隣の立地特性を活かし、地域活性化への貢献を目指す。
トライウェル社がUrbanChainのAI車番認証スマートパーキングを導入、神戸山本通り駐車場...
UrbanChain Group株式会社のスマートパーキングシステムがトライウェル社の神戸山本通り第2駐車場に導入され、2025年2月28日よりリニューアルオープンした。AIカメラによる車番認証システムとキャッシュレス決済により、利用者の利便性向上と運営効率化を実現。特に外国人観光客の多い北野異人館街近隣の立地特性を活かし、地域活性化への貢献を目指す。
MSDとリードテックが物流業界の変革に向け戦略的協業を開始、無人搬送フォークリフトシステムの効...
株式会社MIRAIt Service Designとリードテック株式会社が、物流業界の変革を目指した戦略的協業を2025年3月5日に開始した。MSDはリードテックの無人搬送フォークリフトシステムの環境構築から運用、監視までをワンストップで支援し、物流業界の効率化を推進する。成田空港での実証実験を皮切りに、2026年までにサービス導入規模を8倍に拡大する計画だ。
MSDとリードテックが物流業界の変革に向け戦略的協業を開始、無人搬送フォークリフトシステムの効...
株式会社MIRAIt Service Designとリードテック株式会社が、物流業界の変革を目指した戦略的協業を2025年3月5日に開始した。MSDはリードテックの無人搬送フォークリフトシステムの環境構築から運用、監視までをワンストップで支援し、物流業界の効率化を推進する。成田空港での実証実験を皮切りに、2026年までにサービス導入規模を8倍に拡大する計画だ。
zapathが自由診療クリニック向けAIシステムClinicHubを提供開始、患者管理から予約...
株式会社zapathは、AI搭載の自由診療クリニック向け集客・顧客管理システムClinicHubの提供を2025年3月4日より開始した。6800億円規模の自由診療市場において、患者情報の一元管理から予約調整、事前問診までクリニック運営に必要な業務をAIによって効率化し、医療スタッフが本来の診療業務に集中できる環境を提供する。
zapathが自由診療クリニック向けAIシステムClinicHubを提供開始、患者管理から予約...
株式会社zapathは、AI搭載の自由診療クリニック向け集客・顧客管理システムClinicHubの提供を2025年3月4日より開始した。6800億円規模の自由診療市場において、患者情報の一元管理から予約調整、事前問診までクリニック運営に必要な業務をAIによって効率化し、医療スタッフが本来の診療業務に集中できる環境を提供する。
Yazawa VenturesがAIエージェント起業入門イベントを開催、ABEJAとZaimo...
シード特化のVCであるYazawa Venturesは、2025年3月27日にオンラインイベント「AIエージェント起業入門」を開催する。ABEJAの岡田陽介CEOとZaimoの古城巧CEOが登壇し、AIエージェント領域のトレンドや起業のポイントについて議論を展開。生成AI技術の進化による市場拡大を背景に、起業家やビジネス関係者向けに実践的な知見を共有する場となる。
Yazawa VenturesがAIエージェント起業入門イベントを開催、ABEJAとZaimo...
シード特化のVCであるYazawa Venturesは、2025年3月27日にオンラインイベント「AIエージェント起業入門」を開催する。ABEJAの岡田陽介CEOとZaimoの古城巧CEOが登壇し、AIエージェント領域のトレンドや起業のポイントについて議論を展開。生成AI技術の進化による市場拡大を背景に、起業家やビジネス関係者向けに実践的な知見を共有する場となる。
デンソーがCADDiの製造業AIデータプラットフォームを工機部門に導入、ベテランの技術伝承とグ...
デンソーは工機部門にCADDiの製造業AIデータプラットフォームを導入し、ベテラン技術者の知見のデジタル資産化を実現。国内では見積業務時間の半減や部品グルーピングによる工数削減を達成し、北米ではAI図面検索機能による若手エンジニアの育成を促進。今後は3D図面への適用やアジア地域への展開を目指し、グローバルでの設備製作競争力の最大化を図る。
デンソーがCADDiの製造業AIデータプラットフォームを工機部門に導入、ベテランの技術伝承とグ...
デンソーは工機部門にCADDiの製造業AIデータプラットフォームを導入し、ベテラン技術者の知見のデジタル資産化を実現。国内では見積業務時間の半減や部品グルーピングによる工数削減を達成し、北米ではAI図面検索機能による若手エンジニアの育成を促進。今後は3D図面への適用やアジア地域への展開を目指し、グローバルでの設備製作競争力の最大化を図る。
mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上
mabl社が新機能として生成AIによるテスト作成機能とmabl Tools for Playwrightを発表。生成AIによってテスト作成プロセスを効率化し、Playwright統合により開発者とQAのシームレスな連携を実現。統合レポート機能の追加により、アプリケーション品質の包括的な可視化が可能に。テストの民主化を推進し、ソフトウェア開発の効率化を加速する。
mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上
mabl社が新機能として生成AIによるテスト作成機能とmabl Tools for Playwrightを発表。生成AIによってテスト作成プロセスを効率化し、Playwright統合により開発者とQAのシームレスな連携を実現。統合レポート機能の追加により、アプリケーション品質の包括的な可視化が可能に。テストの民主化を推進し、ソフトウェア開発の効率化を加速する。
株式会社ArchがQR機械予約システムをリリース、建設現場の機械管理業務が効率化へ
株式会社Archは建設現場の機械予約をデジタル化する《Arch QR機械予約》を2025年2月19日に正式リリースした。QRコードを活用した予約システムにより、現場からスマートフォンで機械の予約や確認が可能になり、従来の紙やホワイトボードによる管理から脱却。稼働分析機能による低稼働機械の早期返却促進でコスト削減も実現する。
株式会社ArchがQR機械予約システムをリリース、建設現場の機械管理業務が効率化へ
株式会社Archは建設現場の機械予約をデジタル化する《Arch QR機械予約》を2025年2月19日に正式リリースした。QRコードを活用した予約システムにより、現場からスマートフォンで機械の予約や確認が可能になり、従来の紙やホワイトボードによる管理から脱却。稼働分析機能による低稼働機械の早期返却促進でコスト削減も実現する。
ミライAIが春の新機能パックを発表、ChatGPT連携とカスタマイズシナリオがBASICプラン...
株式会社ソフツーは2025年3月4日、AI電話自動対応サービス「ミライAI」の新機能として、ChatGPT FAQ/連携とAPI連携機能、BASICプランでのカスタマイズシナリオ提供を開始した。ChatGPT連携により研修不要の自動案内が実現し、API連携で他サービスとのデータ連携が可能になった。さらにBASICプランでもカスタマイズシナリオが利用可能となり、より柔軟な電話対応の自動化を実現する。
ミライAIが春の新機能パックを発表、ChatGPT連携とカスタマイズシナリオがBASICプラン...
株式会社ソフツーは2025年3月4日、AI電話自動対応サービス「ミライAI」の新機能として、ChatGPT FAQ/連携とAPI連携機能、BASICプランでのカスタマイズシナリオ提供を開始した。ChatGPT連携により研修不要の自動案内が実現し、API連携で他サービスとのデータ連携が可能になった。さらにBASICプランでもカスタマイズシナリオが利用可能となり、より柔軟な電話対応の自動化を実現する。
GVA法人登記がオプションプランで登記情報PDFの提供を開始、最新登記内容の確認がスピーディに
GVA TECH株式会社は登記手続きの完了通知と同時に登記情報PDFを提供開始することを発表した。登記簿謄本郵送オプションとまるごとおまかせプランの利用者は、法務局からの履歴事項全部証明書の到着を待たずに最新の登記情報をPDFで確認できるようになる。創業間もない企業や中小・スタートアップ企業を中心に25,000社以上に導入されているGVA法人登記の更なる利便性向上が期待される。
GVA法人登記がオプションプランで登記情報PDFの提供を開始、最新登記内容の確認がスピーディに
GVA TECH株式会社は登記手続きの完了通知と同時に登記情報PDFを提供開始することを発表した。登記簿謄本郵送オプションとまるごとおまかせプランの利用者は、法務局からの履歴事項全部証明書の到着を待たずに最新の登記情報をPDFで確認できるようになる。創業間もない企業や中小・スタートアップ企業を中心に25,000社以上に導入されているGVA法人登記の更なる利便性向上が期待される。
ジンベイが建設業界向け生成AIリサーチアシスタントを発表、情報収集業務の効率化を実現へ
ジンベイ株式会社は建設業界向けの生成AIリサーチアシスタント「ジンベイ DeepResearch for 建設業」を発表した。建築法規の調査、施工事例の検索、資材情報の収集など、建設プロジェクトに必要な情報収集・分析を自動化することで、業界特有の課題解決をサポートする。AIによる情報収集の効率化と、データ分析に基づく意思決定支援により、建設業界のDX推進を加速させる取り組みとなる。
ジンベイが建設業界向け生成AIリサーチアシスタントを発表、情報収集業務の効率化を実現へ
ジンベイ株式会社は建設業界向けの生成AIリサーチアシスタント「ジンベイ DeepResearch for 建設業」を発表した。建築法規の調査、施工事例の検索、資材情報の収集など、建設プロジェクトに必要な情報収集・分析を自動化することで、業界特有の課題解決をサポートする。AIによる情報収集の効率化と、データ分析に基づく意思決定支援により、建設業界のDX推進を加速させる取り組みとなる。
Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...
株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。
Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...
株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。
コアバリューのValueTalkが東京都中小企業振興公社から事業可能性評価を獲得、AIによる組...
株式会社コアバリューが開発した会話型AIエージェント「ValueTalk」が、東京都中小企業振興公社より事業可能性評価を獲得した。従業員との会話を通じた業務進捗や個々の特性のリアルタイム分析、組織全体の状況を把握できるダッシュボードなど、AIを活用した組織力向上ソリューションとしての可能性が高く評価されている。
コアバリューのValueTalkが東京都中小企業振興公社から事業可能性評価を獲得、AIによる組...
株式会社コアバリューが開発した会話型AIエージェント「ValueTalk」が、東京都中小企業振興公社より事業可能性評価を獲得した。従業員との会話を通じた業務進捗や個々の特性のリアルタイム分析、組織全体の状況を把握できるダッシュボードなど、AIを活用した組織力向上ソリューションとしての可能性が高く評価されている。
ADKマーケティング・ソリューションズが日本テレビのAdRMプラットフォームとAPI連携、テレ...
ADKマーケティング・ソリューションズは日本テレビが2025年3月から運用開始する「アドリーチマックス プラットフォーム」とのAPI連携を2025年4月から開始する。テレビ広告運用の自動化とADKメディアダッシュボードとの統合により、オンオフ統合でのメディア投資効果の一元的な可視化が可能になる。これにより広告運用の効率化と効果測定の高度化が実現する。
ADKマーケティング・ソリューションズが日本テレビのAdRMプラットフォームとAPI連携、テレ...
ADKマーケティング・ソリューションズは日本テレビが2025年3月から運用開始する「アドリーチマックス プラットフォーム」とのAPI連携を2025年4月から開始する。テレビ広告運用の自動化とADKメディアダッシュボードとの統合により、オンオフ統合でのメディア投資効果の一元的な可視化が可能になる。これにより広告運用の効率化と効果測定の高度化が実現する。
麻生塾がRFID備品管理システム「タグ衛門」を導入、棚卸業務の効率化で教育現場の生産性向上を実現
学校法人麻生塾が、ハイエレコンのRFID備品管理パッケージ「タグ衛門」を導入し、教育設備の管理効率を大幅に改善。従来は1校あたり1週間かかっていた棚卸作業が2名体制で1日に短縮され、作業工数が1/5まで削減。さらに教職員の機材貸出管理もペーパーレス化され、紛失・盗難防止にも効果を発揮している。
麻生塾がRFID備品管理システム「タグ衛門」を導入、棚卸業務の効率化で教育現場の生産性向上を実現
学校法人麻生塾が、ハイエレコンのRFID備品管理パッケージ「タグ衛門」を導入し、教育設備の管理効率を大幅に改善。従来は1校あたり1週間かかっていた棚卸作業が2名体制で1日に短縮され、作業工数が1/5まで削減。さらに教職員の機材貸出管理もペーパーレス化され、紛失・盗難防止にも効果を発揮している。
【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権...
WordPressのニュースサイト構築用テーマZoxPressにおいて、バージョン2.12.0以前の全バージョンで重大な脆弱性が発見された。backup_options機能における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能となる。CVSSスコア8.8のHIGHレベル評価で、早急な対策が必要とされている。
【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権...
WordPressのニュースサイト構築用テーマZoxPressにおいて、バージョン2.12.0以前の全バージョンで重大な脆弱性が発見された。backup_options機能における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能となる。CVSSスコア8.8のHIGHレベル評価で、早急な対策が必要とされている。
【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。
【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。
ベッコフオートメーションがシステムインテグレータ向けBSPPプログラムを発表、製造業DXの加速...
ベッコフオートメーション株式会社は、システムインテグレータ向けプログラム『Beckhoff Solution Provider Program(BSPP)』を開始し、関西制御設計など5社との連携を発表。2025年3月19日にオンラインでプレスカンファレンスを開催し、技術トレーニングやプロジェクト支援など、製造業のDX推進や持続可能な製造プロセスの構築を支援する取り組みについて説明する。
ベッコフオートメーションがシステムインテグレータ向けBSPPプログラムを発表、製造業DXの加速...
ベッコフオートメーション株式会社は、システムインテグレータ向けプログラム『Beckhoff Solution Provider Program(BSPP)』を開始し、関西制御設計など5社との連携を発表。2025年3月19日にオンラインでプレスカンファレンスを開催し、技術トレーニングやプロジェクト支援など、製造業のDX推進や持続可能な製造プロセスの構築を支援する取り組みについて説明する。
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...
Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...
Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。
【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...
AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。
【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...
AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...
Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...
Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。
【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不...
WordPressプラグイン「Small Package Quotes – For Customers of FedEx」のバージョン4.3.1以前に、SQLインジェクションの脆弱性が発見された。認証なしで攻撃可能で、CVSSスコア7.5の高リスク脆弱性として評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理により、データベースからの機密情報漏洩が可能な状態となっている。
【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不...
WordPressプラグイン「Small Package Quotes – For Customers of FedEx」のバージョン4.3.1以前に、SQLインジェクションの脆弱性が発見された。認証なしで攻撃可能で、CVSSスコア7.5の高リスク脆弱性として評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理により、データベースからの機密情報漏洩が可能な状態となっている。
【CVE-2024-13485】WordPress用プラグインLTL Freight Quot...
WordPressプラグインのLTL Freight Quotes - ABF Freight Editionにおいて、バージョン3.3.7以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5と高い危険度を示すこの脆弱性では、未認証の攻撃者がedit_idとdropship_edit_idパラメータを介してデータベースから機密情報を抽出できる重大な問題となっている。
【CVE-2024-13485】WordPress用プラグインLTL Freight Quot...
WordPressプラグインのLTL Freight Quotes - ABF Freight Editionにおいて、バージョン3.3.7以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5と高い危険度を示すこの脆弱性では、未認証の攻撃者がedit_idとdropship_edit_idパラメータを介してデータベースから機密情報を抽出できる重大な問題となっている。
【CVE-2024-13753】Ultimate Classified Listings 1....
WordPressプラグインのUltimate Classified Listingsにおいて、バージョン1.4以前に深刻な脆弱性が発見された。update_profile機能のnonce検証が不適切であることによりCSRF攻撃が可能となり、攻撃者によるアカウント乗っ取りのリスクが指摘されている。CVSSスコアは8.1でHigh評価に分類される深刻な脆弱性であり、早急な対応が必要とされている。
【CVE-2024-13753】Ultimate Classified Listings 1....
WordPressプラグインのUltimate Classified Listingsにおいて、バージョン1.4以前に深刻な脆弱性が発見された。update_profile機能のnonce検証が不適切であることによりCSRF攻撃が可能となり、攻撃者によるアカウント乗っ取りのリスクが指摘されている。CVSSスコアは8.1でHigh評価に分類される深刻な脆弱性であり、早急な対応が必要とされている。
【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機...
MITREが2025年2月24日にSeacms 13.3以前のバージョンにおけるSQLインジェクション脆弱性を公開した。admin_members.phpファイルに存在するこの脆弱性は、攻撃の自動化が可能で管理者機能に影響を及ぼす重大な問題となっている。CISAの評価では深刻なリスクレベルに分類されており、早急な対策が必要とされている。
【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機...
MITREが2025年2月24日にSeacms 13.3以前のバージョンにおけるSQLインジェクション脆弱性を公開した。admin_members.phpファイルに存在するこの脆弱性は、攻撃の自動化が可能で管理者機能に影響を及ぼす重大な問題となっている。CISAの評価では深刻なリスクレベルに分類されており、早急な対策が必要とされている。
WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証...
WordPressプラグインYawaveにおいて、バージョン2.9.1以前の全バージョンでSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-1648として識別され、CVSSスコア7.5と高い深刻度を示している。未認証の攻撃者がlbidパラメータを介してデータベースから機密情報を抽出できる問題であり、早急な対策が必要となっている。
WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証...
WordPressプラグインYawaveにおいて、バージョン2.9.1以前の全バージョンでSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-1648として識別され、CVSSスコア7.5と高い深刻度を示している。未認証の攻撃者がlbidパラメータを介してデータベースから機密情報を抽出できる問題であり、早急な対策が必要となっている。
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性...
CombodoのWebベースITサービス管理ツールiTopにおいて、バージョン2.7.12、3.1.2、3.2.0より前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明。プリファレンスページを開いた際に発生する可能性があり、CVSS v3.1で深刻度6.8(Medium)と評価。最新バージョンへのアップデートで対策可能。
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性...
CombodoのWebベースITサービス管理ツールiTopにおいて、バージョン2.7.12、3.1.2、3.2.0より前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明。プリファレンスページを開いた際に発生する可能性があり、CVSS v3.1で深刻度6.8(Medium)と評価。最新バージョンへのアップデートで対策可能。
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...
資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...
資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。
【CVE-2025-1262】WordPress用Advanced Google reCapt...
WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。
【CVE-2025-1262】WordPress用Advanced Google reCapt...
WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。